Principe

La source Active directory se connecte directement à l' Active Directory:

  • il va détecter automatiquement les nouveaux serveurs windows set en collecter des données.
  • il va lister les utilisateurs définis dans l'AD.

Serveurs, Données et Users peuvent être récupérés de las sous partie de l'AD, afin de ne pas avoir à le charger en totalité.

  

Configuration

POur définir une source Active Directory :

  1. Configurer le module dans le fichier  /etc/shinken/modules/activ-dir-import.cfg
    pour définir le comportement du module
  2. puis configurer la source dans le fichier /etc/shinken/sources/activ-dir-import.cfg
    pour activer la source et appeler le module défini précédemment .
  3. Vous devez ensuite déclarer la source AD dans le fichier /etc/shinken/synchronizers/synchronizer-master.cfg.

Durant l'installation de Shinken Enterprise une source Active Directory appelée active-dir est créée mais inactive.
Il s'agit juste d'un exemple.

sources/activ-dir-import.cfg

 Propriété Exemple Description
source_name active-dir Nom de la source. doit être unique.
order 2 Ordre dans la consolidation de l'algorithme pour cette source . Voir dans la page Le Synchronizer page pour plus d'information
import_interval 5 Intervalle en minute de chargement de la source.
modulesactive-dir 
enabled0 
description  
 

modules/activ-dir-import.cfg

mettre à jour ces données dans le fichier cfg file:

PropriétéDéfautDescription
urlldap://YOURDCFQDN/URL du serveur Active Directory .
base dc=YOUR,dc=DOMAIN,dc=comBase OU pour la découverte d'objets.
hosts_baseOU=DataCenter Servers,dc=YOUR,dc=DOMAIN,dc=comBase OU pour le découverte d'hôtes.
contacts_basedc=YOUR,dc=DOMAIN,dc=comBase OU pour la découverte de contacts
usernameSHINKEN@YOURDOMAIN.comnom utilisateur pour se connecter au serveur Ldap .
passwordPASSWORDPassword utilisé pour se connecter au serveur Ldap.

Cette connexion n'a besoin que d'un compte en accès lecture.

Shinken Enterprise’ est fait pour supertviser les serveurs, c'est pourquoi nous recommandons de ne pas charger tout l'AD et notamment les PC utilisateurs.

  

Filtrer et tagguer

Cette source inclut également d'autres paramètres qui permettent de tagguer les serveurs :

  • hosts_tag: chaque hôte chargé aura au moins ce tag
  • contacts_tag: chaque contact chargé aura au moins ce tag

Les contacts chargés peuvent facilement être filtrés avec le paramètre contacts_filters

Il est également possible de tagguer les hôtes sur leur OU (Organization Unit) en utilisant le paramètre hosts_tag_*

Par exemple, si vous voulez ajouter le tag exchange à tous les serveurs qui sont comme ci-dessous :

the OU=Email Collaboration Servers,OU=DataCenter Servers,DC=YOUR,dc=DOMAIN,dc=com OU,

utilisez la paramètre:

 

hosts_tag_exchange  OU=Email Collaboration Servers,OU=DataCenter Servers,DC=YOUR,dc=DOMAIN,dc=com


 

 

Si vous voulez ajouter le tag enterprise à tous les objets ldap qui correspondent au string Enterprise dans leurs propriétés operatingSystem ,

vous devez simplement :

 

hosts_match_operatingSystem_enterprise        Enterprise

 

 Si vous voulez ajouter le tag domain-admins aux utilisateurs qui sont dans CN=Domain Admins,CN=Users,DC=YOUR,dc=DOMAIN,dc=com OU,

vous devez simplement :

 contacts_match_memberOf_domain-admins         CN=Domain Admins,CN=Users,DC=YOUR,dc=DOMAIN,dc=com


 

  

Chammps personnalisés

Si ils sont présent dans les objets Ldap ,certains champs sont automatiquement réglés dans l'hôte :

Donnée hôtechamps Ldap
_OSoperatingSystem
_OS_SPoperatingSystemServicePack
_IPsi le serveur peut résoudre l'entrée PTR dNSHostName
_FQDNsi le serveur peut résoudre l'entrée dNSHostName